PSW GROUP - Telefon Grau
Telefonischer Support
0800/503750-1

Informationssicherheitsberatung

Know-how + Kundennähe = kompetente Beratung auf Augenhöhe

ISIS12

Was ist ISIS12

ISIS12 ist ein 12-stufiger Prozess zur weiteren Definition der Informationssicherheitsstrategie, der durch das Bayerische IT-Sicherheitscluster entwickelt wurde. Auf die umfangreiche und eher langwierige Risikoanalyse, die die Zertifizierung nach ISO 27001 bedingt, wird bei ISIS12 verzichtet. ISIS12 zielt darauf ab, ein effizientes Informationssicherheitsmanagementsystem (ISIS) zu etablieren: neben der Umsetzung der Mindestanforderung eines Risikomanagements enthält ISIS12 Bausteine zum sicheren Cloud-Computing, die nicht einmal im BSI IT-Grundschutz enthalten sind. Unternehmen, die sich für ISIS12 entscheiden, erhalten in 12 Stufen eine Basis, auf die später noch mit der ISO 27001-Zertifizierung aufgebaut werden kann. Auch ist es im Anschluss denkbar, die erarbeiteten Standards zur anschließenden Grundschutzzertifizierung zu nutzen.

  • q-iconFür wen ist ISIS12 geeignet?

    Der Prozess der ISIS12-Zertifizierung wurde eng an den Anforderungen kleiner und mittelständischer Unternehmen (KMU) ausgerichtet.

  • q-iconWie ist die Projektdauer bei Begleitung zur Zertifizierung einzuschätzen?

    Mit der „Light-Variante“ der ISO 27001-Zertifizierung gehen Unternehmen binnen neun Monaten das 12-stufige Programm bis zur ISIS12-Zertifizierung durch.

  • q-iconWo entstehen Mehrwerte und welchen Nutzen hat ISIS12?

    Mit ISIS12 etablieren KMU Controls, die später die Basis einer umfangreichen ISO 27001- oder Grundschutz-Zertifizierung bilden können. Aufgrund des Abstimmens am Bedarf von KMU bleiben Maßnahmen, die ausschließlich Großkonzerne treffen würden, gänzlich außen vor: betrachtet werden ausschließlich jene Prozesse, die auch relevant sind. Aufgrund der klar umgrenzten 12 Stufen der Zertifizierung können KMU hervorragend planen. Der finanzielle und personelle Aufwand fällt deutlich geringer aus als bei der umfangreichen ISO 27001-Zertifizierung; das anerkannte Siegel bringt dennoch den gewollten Wettbewerbsvorteil ins Unternehmen. ISIS12 gewährleistet einen kostengünstigen und dennoch effizienten Zugang zur zertifizierten Informationssicherheit.

ISMS nach "BSI-Light"

Jetzt Anfragen

Informationssicherheitsberatungen

Vielen Dank für Ihr Interesse. Bitte füllen Sie folgende Felder aus, wir werden sobald als möglich mit Ihnen Kontakt aufnehmen.

Ihre Daten werden selbstverständlich nicht an Dritte weitergegeben.

ISO 27001

Was ist ISO 27001

Der Standard ISO 27001 spezifiziert sämtliche Anforderungen, die für ein effizientes und übergreifendes Informationssicherheits-managementsystem (ISMS) notwendig sind. Individuell angepasst an die Geschäftsrisiken, die ein bestimmtes Unternehmen mitbringt, bietet der ISO-Standard 27001 ein Modell, um ein ISMS einrichten, umsetzen, betreiben, überwachen, überprüfen, pflegen und optimieren zu können.

  • q-iconFür wen ist ISO 27001 geeignet?

    Die ISO 27001-Zertifizierung richtet sich an Unternehmen, deren ISMS nach den fest definierten Standards ausgerichtet werden soll. Dies können KMU sowie Großkonzerne sein.

  • q-iconWie ist die Projektdauer bei Begleitung zur Zertifizierung einzuschätzen?

    Nach etwa 12 Monaten Projektdauer kann ein Unternehmen nach ISO 27001 zertifiziert werden. Alle zwei Jahre wird die Einhaltung der vorgegebenen Standards überprüft.

  • q-iconWo entstehen Mehrwerte und welchen Nutzen hat ISO 27001?

    Institutionen und Unternehmen, die nach ISO 27001 zertifiziert sind, sichern die Verfügbarkeit ihrer IT-Systeme sowie -Prozesse ab und können die Vertraulichkeit von Informationen gewährleisten. Die Zertifizierung minimiert IT-Risiken und damit etwaige Schäden sowie Folgekosten. Da der Standard weltweit anerkannt wird, entstehen Vorteile gegenüber Wettbewerbern. Partner, Kunden sowie die gesamte Öffentlichkeit steigern ihr Vertrauen aufgrund der entstehenden Transparenz. Die Compliance-Anforderungen werden sichergestellt, international anerkannte Anforderungen erfüllt und Schwachstellen lassen sich systematisch aufdecken. Sicherheit gehört mit der Zertifizierung zum integralen Bestandteil sämtlicher Geschäftsprozesse. Dank des systematischen Risiko-Managements können IT-Risiken besser kontrolliert werden. Zahlreiche Branchen- und Dachverbände setzen die Ausrichtung des ISMS nach ISO 27001 zudem voraus.

ISMS nach "BSI-Light"

Jetzt Anfragen

Informationssicherheitsberatungen

Vielen Dank für Ihr Interesse. Bitte füllen Sie folgende Felder aus, wir werden sobald als möglich mit Ihnen Kontakt aufnehmen.

Ihre Daten werden selbstverständlich nicht an Dritte weitergegeben.

Beratung

Mit mehr als 15 Jahren Erfahrung unterstützen wir Ihren Weg, unter Berücksichtigung des IT-Sicherheitsgesetztes.

Betreuung

Haben Sie Fragen oder Probleme? Gerne stehen Ihnen unsere zertifizierten Experten unterstützend zur Seite.

Prüfung

Wir führen eine Informationssicherheitsanalyse durch, um den aktuellen Reifegrad Ihrer IT-Sicherheit zu ermitteln.

Schulung

Ausbildung zum akkreditierten ISA+ Informations-Sicherheits-Analyse-Berater oder  ISO 27001-Grundlagen-Schulung.

NACH OBEN